Secure Connect Gateway - Deaktiver FTP-port 21

Summary: Hvis kundens sikkerhedsteam anbefaler at deaktivere Port 21, som bruges til FTP (File Transfer Protocol), skyldes det sikkerhedsproblemer. Port 21 overfører data som almindelig tekst, hvilket gør dem modtagelige for aflytning og angreb. Deaktivering af denne port hjælper med at forhindre uautoriseret adgang og databrud og forbedrer dermed beskyttelsen af følsomme oplysninger. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Hvis tjenesten skal deaktiveres midlertidigt:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Hvis den kører, skal du bruge følgende kommando til at stoppe den:

wd stop esrshttpdftp

 

BEMÆRK: Hvis gatewayen genstarter, aktiveres FTP-tjenesten igen.

 

  1. Hvis tjenesten skal deaktiveres permanent: Sådan fjernes port 21 og 4021 på en kørende beholder:
  2. Hvis vi stadig er i docker-kommandoskallen, skal vi fra ovenstående trin udstede afslutningskommandoen for at vende tilbage til bash-prompten.
  3. Nu skal vi finde port-id'et for den container, vi skal redigere ved hjælp af kommandoen: 
docker ps --no-trunc
  1. Nu skal vi stoppe containeren, så vi kan ændre den ved hjælp af kommandoen nedenfor.
docker stop esrsde-app
  1. Gå nu til mappen: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Opret en sikkerhedskopi af filer, som vi skal redigere:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Rediger filen config.v2.json at fjerne posten "4021/tcp":{} 
    1. En ny post skal se sådan ud: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Rediger filen hostconfig.json at fjerne posten "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. En ny post skal se sådan ud: "PortBindings":{"4443(.... og så videre)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Hvis beholderen ikke starter, har du højst sandsynligt overset en parentes eller et tilbud i en af dine filer. Sammenlign sikkerhedskopifilerne med de nye redigerede filer for at kontrollere, at alt er korrekt.
  7. Kontroller, at porte ikke er tilknyttet ved at udføre kommando: docker ps

Sådan deaktiveres fra SCG-værtsniveau –
Hvis kunden er på SCG, skal du fjerne port 21-referencerne fra filen SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Opret en sikkerhedskopi, før du ændrer:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Nu redigerer vi filen SuSEfirewall2-srs-custom og kommenterer linjen, der indeholder --dport 21, der slutter i 4021 ved hjælp af # dette skal nu se ud: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Genstart derefter esrsve.service ved hjælp af nedenstående kommando 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.